Rozdział 5. Analiza API
Analiza punktu końcowego API jest następną logiczną umiejętnością z zakresu rozpoznania, którą należy wykorzystać po wykryciu subdomen. Z jakich domen korzysta aplikacja? Jeśli korzysta z trzech (np.: x.domain, y.domain i z.domain), każda z nich może mieć swoje unikalne punkty końcowe API.
To zadanie można wykonać za pomocą technik bardzo podobnych do tych wykorzystywanych przy znajdowaniu subdomen. Ataki brute force i słownikowe dobrze się sprawdzą, jednak korzyści przyniosą także ręczne wysiłki i analiza logiczna.
Znajdowanie API jest drugim krokiem w poznawaniu struktury aplikacji internetowych, który wykonuje się po wykryciu subdomen. W tym kroku można uzyskać informacje, na podstawie których można zacząć ustalać ...
Get Bezpieczeństwo nowoczesnych aplikacji internetowych now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
